在2018年就有區(qū)塊鏈協(xié)議公司Blockstream的密碼學(xué)家Gregory Maxwell、Pieter Wuille等人提出了一種名為MuSig的Schnorr簽名方案，理論上可替代當(dāng)前比特幣的ECDSA簽名算法，而在今日，Blockstream已經(jīng)把MuSig從一篇學(xué)術(shù)論文，轉(zhuǎn)變成了可用的代碼，并進(jìn)行了開(kāi)源。

對(duì)此，來(lái)自Blockstream的數(shù)學(xué)家Andrew Poelstra向社區(qū)分享了這一技術(shù)的進(jìn)展，以下為其分享內(nèi)容的譯文：

當(dāng)前，比特幣和其他區(qū)塊鏈普遍采用的是ECDSA簽名驗(yàn)證算法。這顯然是中本聰在2008年根據(jù)當(dāng)時(shí)的環(huán)境所做出的技術(shù)決定。然而，ECDSA簽名存在一些嚴(yán)重的技術(shù)限制。特別是，多重簽名和門(mén)限簽名很難與ECDSA一起生成。ECDSA簽名具有復(fù)雜的代數(shù)結(jié)構(gòu)，使其不靈活且難以使用，迫使開(kāi)發(fā)人員在跨鏈原子交換或閃電網(wǎng)絡(luò)等應(yīng)用中使用比特幣腳本，而這可通過(guò)更靈活的簽名方案，更緊湊、更私密地實(shí)現(xiàn)這些應(yīng)用。

在2018年，區(qū)塊鏈協(xié)議公司Blockstream的密碼學(xué)家Gregory Maxwell、Pieter Wuille等人提出了一種名為MuSig的Schnorr簽名方案，理論上可替代當(dāng)前比特幣的ECDSA簽名算法，這種多重簽名方案提供了可證明的安全性，甚至可防止惡意簽名者的合謀子集，并生成與普通單簽名者Schnorr簽名不可區(qū)分的簽名（提高隱私性）。

經(jīng)過(guò)近1年的發(fā)展，Blockstream已經(jīng)把MuSig從一篇學(xué)術(shù)論文，轉(zhuǎn)變成了可用的代碼，本周，其開(kāi)發(fā)人員會(huì)把代碼合并到secp256k1-zkp（secp256k1的一個(gè)fork），此外，Blockstream還把保密交易（CT）技術(shù)擴(kuò)展到其Elements和Liquid側(cè)鏈產(chǎn)品。

需要注意的是，目前比特幣core代碼庫(kù)依然使用的是secp256k1.因此目前MuSig并沒(méi)有被應(yīng)用到比特幣，但這也是Blockstream所期待的目標(biāo)。